Inicio / Content / Boletín de INCIBE-CERT del 12-12-2019

Boletín de INCIBE-CERT del 12-12-2019

Múltiples vulnerabilidades en Xen

Fecha de publicación: 
12/12/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de Xen.
  • Citrix Hypervisor 8.0 y anteriores.
  • Citrix XenServer 7.6.
  • Citrix XenServer 7.1 LTSR CU2.
  • Citrix XenServer 7.0.
Descripción: 

Xen ha descubierto siete vulnerabilidades que afectan a sus productos. Un atacante remoto podría causar un cierre inesperado, generar una condición de denegación de servicio (DoS), escalar privilegios o divulgar información.

Solución: 

Xen ha publicado una serie de actualizaciones que mitigan las vulnerabilidades.

Para más información, consultar el apartado Referencias.

Detalle: 

Las vulnerabilidades detectadas podrían permitir a un atacante realizar:

  • Cierre inesperado,
  • generar una condición de denegación de servicio (DoS),
  • escalada de privilegios.
  • divulgación de información.

Se han reservado los identificadores CVE-2019-14607, CVE-2019-19577, CVE-2019-19578, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582, CVE-2019-19583 para estas vulnerabilidades.

Encuesta valoración